只要避开DNS污染，不翻墙也能访问2047

用这个方法能否访问品葱？

答案是可以，但是只能访问几秒，然后就会被切断，相信是SNI封锁导致的。

特此感谢帮助测试的大陆网友。

由于中国的防火墙封杀了ESNI，所以ESNI+DoH翻墙现在无法使用。不过2047似乎只被DNS污染，没有阻断SNI，所以还可以改host，或者用加密DNS访问：

• PC端火狐浏览器，在设置->常规->网络设置里面，勾选“启用基于HTTPS的DNS”，可以打开加密DNS。

• Android 10系统支持DoT（DNS over TLS）. 在手机设置里搜索【私密DNS】(位置在：网络连接->更多连接设置)；在【私密DNS提供商主机名】里面填进cloudflare-dns.com，可以给整个手机打开加密DNS。（会导致一些中国APP无法使用）

• 另一种方法是用支持加密DNS的手机浏览器，比如火狐或Bromite。Bromite浏览器的界面和Chrome完全一样，如果你习惯用原生Chrome，切换到Bromite不需要任何成本。在bromite浏览器的设置->隐私权->安全DNS->DoH模板地址里面，填写https://1.1.1.1/dns-query，就可以用加密DNS上网。

我发了一个“什么是DNS污染”的科普，见/t/7466。

@沉默的广场 #14056341

手机装Bromite浏览器，其实就是修改版的Chrome，（虽然溴 Br 明明是棕红色的但APP图标却是绿色）

然后设置DoH为https://1.1.1.1/dns-query，就可以访问2047了。已经多渠道验证过了。

不过，

1. 其实这些步骤对于普通用户来说仍然是太麻烦了
2. 未来仍然可能被SNI封锁，所以也只是暂时的办法
3. 而且理论上国安可以按服务商的SNI log抓人
4. 所以还是老老实实掏钱买梯子吧，如站长所说，no free lunch

墙必将永远存在，所谓的不翻墙其实只是“不用那么费劲爬过去”的意思。

感谢解答。

这个墙法似乎是最早采用也是最初级的方法。早在12年，墙还存在感不那么强的时候就有采用https://x-wei.github.io/google_host.html当时仍可改host访问谷歌

看来2047只是被简单的墙了一下。还需要诸君搞点事情，让情报部门“重视一点”。

@沉默的广场 #14056341 Android 9 开始支持 DoT

从安全角度来说，现在还使用这种级别的翻墙等于是给网警送人头，起码你要掩盖你的目标地址吧。

恐怕只加hosts不行吧，得上nginx。

注意: 这个帖子中的方法不再工作。